package com.itheima.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.pojo.Result;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
//导包的时候注意是Servlet中的Filter
@WebFilter("/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {

        //1.将ServletRequest servletResponse强转未HTTP类型的
        //前置：强制转换为http协议的请求对象、响应对象 （转换原因：要使用子类中特有方法）
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //2.获取请求url
        //使用getRequestURI()
        String requestURI = request.getRequestURI();

        //3.判断请求url中是否包含login，如果包含，说明是登录操作，放行
        if(requestURI.contains("/login")){
            chain.doFilter(servletRequest, servletResponse);//放行请求
            return;//结束当前方法的执行
        }

        //4.获取请求头中的令牌（token）
        //token不分大小写
        String jwt = request.getHeader("token");

        //5.使用Jwts解析令牌
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("itheima")//设置密钥，和登录时生成的jwt一致
                    .parseClaimsJws(jwt)
                    .getBody();
            log.info("当前用户信息:{}", claims);
            //表示放行
            chain.doFilter(servletRequest, servletResponse);
        } catch (Exception e) {
            //e.printStackTrace();//将异常打印到控制台
            log.error("用户未登录，禁止访问");

            //将 Result 转 json 输出给浏览器(需要自己导入fastjson坐标) 如果检测到用户未登录，则会返回如下固定错误信息
            Result error = Result.error("NOT_LOGIN");
            response.getWriter().write(JSON.toJSONString(error)); //响应数据
        }

        /*log.info("LoginFilter执行了");
        System.out.println("Demo 拦截到了请求...放行前逻辑");
        //放行
        chain.doFilter(servletRequest, servletResponse);*/

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}
